Auf die Offenlegungspflichten für Daten aus dem App Store von Apple vorbereiten

Bei Apple müssen Entwickler, die Apps im App Store veröffentlichen, bestimmte Informationen zur Nutzung der App-Daten offenlegen.

Dieses Dokument enthält Informationen zum Verhalten von Firebase-Bibliotheken für Apple-Plattformen, die gemäß den Richtlinien von Apple offengelegt werden müssen. Achten Sie bei der Installation von Firebase auf die Build-Ziele, die von Ihrem Abhängigkeitsmanager in Ihre App installiert werden. Sehen Sie sich für jedes Ziel, das Ihr Abhängigkeitsmanager auflistet, den entsprechenden Abschnitt dieses Dokuments an, um zu ermitteln, welche Datenerhebung Sie offenlegen müssen. Die Anzahl der installierten Firebase-Build-Ziele kann höher sein als erwartet, da einige Firebase-Build-Ziele vorübergehende Abhängigkeiten von anderen haben.

Wenn Sie optionale Produktfunktionen verwenden oder an Tests für neue Produktfunktionen teilnehmen, bei denen zusätzliche Daten erhoben werden, sollten Sie prüfen, ob für diese Funktionen oder Tests zusätzliche Offenlegungen erforderlich sind.

Damit die Offenlegungen in Ihrer App korrekt sind, empfehlen wir, immer die neueste Version der einzelnen Firebase SDKs zu verwenden.

Firebase-Nutzeragent

Der Firebase-Nutzeragent ist ein Paket mit Informationen, die von den meisten Firebase SDKs erfasst werden. Dazu gehören das Gerät, das Betriebssystem, die App-Paket-ID und die Entwicklerplattform. Der Nutzeragent wird niemals mit einer Nutzer- oder Geräte-ID verknüpft. Das Firebase-Team verwendet ihn, um die Akzeptanz von Plattformen und Versionen zu ermitteln und so fundiertere Entscheidungen zu Firebase-Funktionen zu treffen.

FirebaseCore

• Erhebt keine Daten.

GoogleUtilities

• Erhebt keine Daten, enthält aber Netzwerkdienstprogramme, die von anderen SDKs zur Datenerhebung verwendet werden können.

GoogleDataTransport

Enthält Netzwerkdienstprogramme, die von anderen SDKs zur Datenerhebung verwendet werden können.

Immer erhoben

• Erhebt Metadaten zur SDK-Leistung, z. B. die Größe des Client-Log-Ereignis-Cache und die Anzahl der Client-Log-Ereignisse, die aus verschiedenen Gründen verworfen wurden, um die Produktqualität zu überwachen und zu erhalten.

FirebaseABTesting

A/B-Tests erheben keine Daten.

Das Firebase A/B Testing SDK legt Google Analytics Nutzer eigenschaften fest und verwendet sie, um die Mitgliedschaft in Testgruppen für Firebase Remote Config und Firebase In-App Messaging anzugeben.

FirebaseAILogic

Firebase AI Logic hieß früher „Vertex AI in Firebase“ und die Bibliothek FirebaseVertexAI. Außerdem hatte Firebase AI Logic früher die Bibliothek FirebaseAI.

Immer erhoben

• Erhebt die Firebase SDK-Version und die Swift-Sprachversion.
• Erhebt den Modellnamen bei der Aufrufung.

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, werden die Firebase Apple-App-ID und die Anwendungsversion erhoben.

Nutzungsabhängig

• Wenn die KI-Überwachung in der Firebase Konsole für die Vertex AI Gemini API aktiviert ist, werden die Prompts und die generierte Ausgabe aus jeder Stichprobenanfrage zusammen mit Leistungs- und Nutzungsmesswerten erhoben.

Google Analytics

Informationen zur Datenerhebung in Google Analytics finden Sie in diesem Hilfeartikel.

FirebaseAppCheck

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

Nutzungsabhängig

• Wenn der DeviceCheck-Anbieter installiert ist, wird das DCDevice Token von DeviceCheck erhoben.
• Wenn der App Attest-Anbieter installiert ist, werden sowohl das Attestobjekt als auch das Assertionsobjekt von App Attest erhoben.

FirebaseAppDistribution

Das App Distribution SDK ist nur für Betatests vorgesehen. Fügen Sie das App-Bereitstellung SDK nicht in Ihre Anwendung ein, wenn Sie sie im App Store einreichen.

FirebaseAuthentication

Immer erhoben

• Generiert und speichert IDs für die Nutzerauthentifizierung.

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

Nutzungsabhängig

• Erhebt einen Anzeigenamen, wenn der Entwickler einen Anzeigenamen für den Nutzer angibt.
• Erhebt die E-Mail-Adressen der Nutzer, die vom Entwickler angegeben wurden, wenn die Authentifizierung mit E-Mail-Adresse und Passwort oder mit E-Mail-Link verwendet wird, oder die in der Antwort eines verbundenen Anbieters enthalten sind, wenn der Entwickler eine föderierte Identität verwendet.
• Erhebt die Telefonnummern der Nutzer, die vom Entwickler angegeben wurden, wenn die Telefonauthentifizierung verwendet wird oder wenn die Telefonnummer des Nutzers als Authentifizierungsmethode hinzugefügt wird. Wird auch bei der Zwei-Faktor-Authentifizierung mit SMS erhoben.
• Erhebt Kontaktinformationen zu Drittanbietern für die Authentifizierung wenn der Entwickler einen Drittanbieter für die Authentifizierung mit Firebase Authentication verwendet. Beispielsweise kann die ID eines Nutzers mit seinem Facebook-Profil verknüpft werden, wenn der Entwickler die Facebook-Authentifizierung verwendet, je nach den gewährten Bereichen. Weitere Informationen finden Sie in der Dokumentation des Authentifizierungsanbieters.
• Speichert die Game Center-ID des Nutzers, wenn die App mit Game Center verknüpft ist.
• Erhebt dieses Token, wenn Ihre App reCAPTCHA Enterprise verwendet, um Authentication Abläufe zu schützen. Weitere Informationen zum Datenschutz bei Apple für reCAPTCHA Enterprise

FirebaseCrashlytics

Immer erhoben

• Erhebt Stacktraces und den relevanten Anwendungsstatus, wenn eine Anwendung abstürzt.
• Erhebt Geräte- und Betriebssysteminformationen , um bei der Fehlerbehebung bei Abstürzen zu helfen.

Nutzungsabhängig

• Erhebt alle benutzerdefinierten Schlüssel, Logs und Freitext-Nutzer-IDs, die Entwickler Absturzberichten anhängen. Erhebt auch alle vom Entwickler definierten nicht schwerwiegenden Ereignisse mit benutzerdefinierten Stacktraces.
• Erhebt Breadcrumb-Logs, wenn Crashlytics zusammen mit Google Analytics verwendet wird. Diese Logs enthalten Nutzeraktionen unmittelbar vor einem Absturz sowie die Anzahl der Abstürze.
• Erhebt vom Entwickler definierte Teile der Remote Config Vorlage und Metadaten der Vorlage, wenn das Firebase Remote Config SDK ebenfalls in der App enthalten ist. Zu diesen Daten gehören Remote Config Vorlagenversion, die ID der Roll-out-Variante, Parameterschlüssel und Parameterwerte, die von aktiven Roll-outs betroffen sind.

FirebaseDatabase

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

FirebaseDataConnect

Standardmäßig erhoben

Wenn die Datenerhebung aktiviert ist:

• Erhebt den Firebase-Nutzeragent.
• Erhebt, ob die lokale Codegenerierung für SQL Connect verwendet wird, indem geprüft wird, ob Anfragen an den SQL Connect Dienst von Code stammen, der vom Code generator generiert wurde, oder stattdessen von der direkten Verwendung des SQL Connect SDK.
• Erhebt die Firebase-App-ID der App (nicht die Paket-ID der App). Dieser Wert ist im Header jeder Anfrage enthalten.

FirebaseDynamicLinks

Immer erhoben

• Erhebt vorübergehend Gerätedaten, einschließlich der Bildschirmabmessungen, Sprache, Betriebssystemversion, Paket-ID, IP-Adresse und Firebase SDK-Version des Geräts für verzögerte Deeplinks (Deeplink nach der App-Installation).

Standardmäßig erhoben

• Erhebt beim ersten Start der App vorübergehend die URL des dynamischen Links in der Zwischenablage des Geräts, falls verfügbar. Entwickler können die Verwendung der Zwischenablage deaktivieren, indem sie die Eigenschaft FirebaseDeepLinkPasteboardRetrievalEnabled in der Datei Info.plist der App auf NO setzen.

Nutzungsabhängig

Wenn Dynamic Links zusammen mit Google Analytics verwendet wird:

• Protokolliert automatisch Ereignisse zur Linkinteraktion über Google Analytics. Wenn Sie die automatische Ereignisprotokollierung deaktivieren möchten, entfernen Sie FirebaseAnalytics aus der App.

FirebaseFirestore

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

FirebaseFunctions

Immer erhoben

• Erhebt Metadaten zum Funktionsaufruf, einschließlich des Funktionsnamens und der IP-Adresse des Funktionsaufrufers.

FirebaseInAppMessaging

Immer erhoben

• Erfasst Interaktionen mit In-App-Nachrichten. Diese Interaktionen (Impressionen, Klicks, Ablehnungen) werden über Google Analytics erfasst. Interaktionen werden auch von Firebase erfasst, damit Entwickler die Effektivität von Messaging-Kampagnen bewerten können.

FirebaseInstallations

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

FirebaseMessaging

Immer erhoben

• Erfasst das APNs-Token und verknüpft es mit einer erfassten App-Installations-ID, die als Firebase Cloud Messaging (FCM)-Registrierungstoken dient.
• Erhebt Gerätemodell, Sprache, Zeitzone, Betriebssystemversion, Anwendungs-ID und Anwendungsversion für das Abonnieren und Abbestellen von Themen.

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

Nutzungsabhängig

Wenn Cloud Messaging zusammen mit Google Analytics verwendet wird:

• Protokolliert automatisch Benachrichtigungsinteraktionen über Google Analytics. Wenn Sie dieses Verhalten deaktivieren möchten, entfernen Sie FirebaseAnalytics aus Ihrer App.

FirebaseMLModelDownloader

Immer erhoben

• Erhebt Metadaten zum Download von ML-Modellen, z. B. Download-Ereignisse, Löschereignisse und Fehler.

FirebasePerformance

Immer erhoben

• Erhebt IP-Adressen, um eine standortbezogene Segmentierung der Leistungsdaten zu ermöglichen.
• Erhebt Messwerte zur App-Leistung, z. B. die Startzeit der App und die Latenz von Netzwerkanfragen, sowie vom Entwickler angegebene benutzerdefinierte Traces, um die App-Leistung zu messen.
• Erhebt die CPU- und Arbeitsspeichernutzung der Anwendung, um eine Zeitachse der App-Leistung zu erstellen.
• Erhebt Geräte-, Betriebssystem- und Anwendungsinformationen um die Leistungsdaten nach verschiedenen Gerätesegmenten zu filtern.

FirebaseRemoteConfig

Immer erhoben

• Erhebt den Ländercode, den Sprachcode, die Zeitzone, die Betriebssystemversion, die Firebase Apple-App-ID und die Paket-ID des Geräts, um Parameter zu targetieren, die auf diesen Daten basieren. Außerdem werden die Betriebssystemversion und die SDK-Version erhoben und zusammengefasst, um Nutzungstrends zu erkennen und die Produktentwicklung zu unterstützen.

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.

Nutzungsabhängig

Wenn Remote Config zusammen mit Google Analytics verwendet wird:

• Erhebt Nutzereigenschaften, die vom Firebase SDK für Google Analytics erfasst wurden, um Parameter zu targetieren, die auf Bedingungen für Nutzereigenschaften basieren.
• Erhebt den Zeitstempel des Ereignisses first_open, der vom Firebase SDK für Google Analytics erfasst wurde, um Parameter zu targetieren, die auf der Zeit des ersten Öffnens basieren.

Wenn Remote Config Personalisierung verwendet wird:

• Die vom Firebase Remote Config SDK erfassten Daten und die Ereignisse vom Firebase SDK für Google Analytics können verwendet werden, um Vorhersagemodelle zu erstellen und die Leistung dieser Modelle zu messen.

FirebaseSessions

Immer erhoben

• Erhebt Metadaten zur App-Leistung, z. B. die Paket-ID, Betriebssysteminformationen, SDK-Version und den Typ der Netzwerkverbindung, um die App-Qualität zu überwachen.
• Erhebt Nutzungsdaten, z. B. die Zeit, in der eine App im Hintergrund ausgeführt wurde, um Leistungsmesswerte in Nutzersitzungen zu gruppieren und die Nutzung nach Sitzung zu filtern.

FirebaseStorage

Standardmäßig erhoben

• Wenn die Datenerhebung aktiviert ist, wird der Firebase-Nutzeragenterhoben.